Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a

Vesti, 30.10.2013, 08:05 AM

Kada je početkom prošlog meseca otkriveno da je hakovan Adobe, kompanija je saopštila da su napadači ukrali podatke skoro 3 miliona korisnika, među kojima su bila korisnička imena, šifrovane lozinke i šifrovani podaci o kreditnim i debitnim karticama. Tada je saopšteno da su napadači ukrali i izvorni kod Adobe-ovih softverskih proizvoda kao što su Acrobat, ColdFusion, ColdFusion Builder i drugi.

Dva meseca kasnije pojavili su se novi detalji o tom incidentu koji govore da je šteta koju je prouzrokovao upad hakera u kompanijsku mrežu mnogo veća nego što je to procenjeno neposredno posle napada.

Autor bloga KrebsOnSecurity Brajan Krebs i Aleks Holden iz kompanije Hold Security LLC. koji su posle napada na jednom serveru pronašli ukradene podatke Adobe-ovih korisnika i izvorni kod nekoliko proizvoda kompanije, tom prilikom su otkrili i veliki fajl koji je bio zaštićen lozinkom. Sadržaj tog fajla ostao je nepoznat jer oni nisu mogli da provale lozinku.

Međutim, tokom ovog vikenda verzija ovog fajla koja nije zaštićena lozinkom objavljena je na AnonNews.org, sajtu kojim rukovode članovi hakerske grupe Anonimusi. Fajl pod nazivom "user.tar.gz" sadrži korisnička imena i šifrovane lozinke više od 150 mliona Adobe-ovih korisnika.

Iz kompanije kažu da su upravo okončali obaveštavanje aktivnih korisnika sa validnim korisničkim ID-jevima čije su šifrovane lozinke ukradene u napadu i od kojih je kompanija zatražila da resetuju lozinke. Predstavnica kompanije je rekla da za sada nema naznaka da je bilo koji Adobe ID koji je bio ugrožen u napadu korišćen za nedozvoljene aktivnosti.

Raniju procenu da su hakeri ukrali podatke 2,9 miliona korisnika kompanija je korigovala, pa je portparolka kompanije Heder Edel rekla da su napadači ukrali šifrovane lozinke oko 38 miliona aktivnih korisnika. I korisnici sa validnim Adobe ID koji nisu aktivni, a čije su lozinke kompromitovane u incidentu, obavešteni su o tome i od njih je takođe zatražena promena lozinke.

Ipak, u kompaniji veruju da su mnogi od Adobe ID-jeva do kojih su došli napadači neaktivni, nevažeći ili test nalozi. U kompaniji rade na ustanovljavanju tačnog broja ovakvih naloga.

Osim kompromitovanja naloga, napadači su ukrali i izvorni kod nekih proizvoda kompanije. U danima posle napada verovalo se da je ukraden kod proizvoda Adobe Acrobat i Reader kao i ColdFusion.

AnonNews.org je ovog vikenda objavio fajl pod nazivom "ph1.tar.gz" veličine 2,65 GB koji su pre dva meseca pronašli Krebs i Holden ali koji je tada bio zaštićen lozinkom. Fajl sa istim nazivom i iste veličine koji je objavljen na AnonNews.org je po svemu sudeći izvorni kod Adobe Photoshop-a. Iz kompanije su potvrdili da je ukradeno bar nešto od izvornog koda Adobe Photoshop-a, proizvoda po kome je kompanija prepoznatljiva većini korisnika.

Adobe je kontaktirao AnonNews.org sa zahtevom da ukloni fajlove sa podacima koje su napadači ukrali od kompanije.